BAB 2 TINJAUAN PUSTAKA. Penelitian terkait dengan penulisan tugas akhir sebagai berikut :

Transkripsi

1 BAB 2 TINJAUAN PUSTAKA 2.1 Penelitian Terkait Penelitian terkait dengan penulisan tugas akhir sebagai berikut : Penelitian yang dilakukan oleh Alif Setyo Budi [2], membahas mengenai analisis tata kelola proses monitoring operasional TI menggunakan framework COBIT 5 domain (DSS01) dimana peneliti ingin mengetahui tingkat kapabilitas dan kondisi tata kelola TI pada PT Suara Merdeka Press Semarang. Dari hasil studi dokumen, wawancara, dan kuisioner mendapatkan hasil kapabilitas di level 2 yaitu managed dengan status largely achieved sebesar 73,4% atau setara dengan 2,74. Penelitian yang dilakukan oleh Rio Kurnia Candra, dkk [3] membahas mengenai Audit Teknologi Informasi Menggunakan Framework COBIT 5 Pada Domain DSS (Delivery, Service, And Support) (Studi Kasus : Igracias Telkom University). Permasalahannya adalah Telkom University memerlukan audit TI untuk mengevaluasi, menilai kapabilitas, dan menyusun rekomendasi terhadap teknologi informasi yang dipakai. Hasil dari audit, DSS02 memiliki level kapabilitas dilevel 4, dan DSS01, DSS03, DSS04, DSS05, dan DSS06 memiliki kapabilitas dilevel 3. Sedangkan target level kapabilitas yang ingin dicapai DSS02 pada level 5, dan target level kapabilatas DSS01, DSS03, DSS04, DSS05, dan DSS06 pada level 4. 5

2 6 No Nama Peneliti dan Tahun Tabel 2.1 Penelitian Terkait Masalah Metode Hasil 1. Alif Setyo Mengukur tingkat Framework Hasil level kapabilitas Budi, kapabilitas dan COBIT 5 pada level 2 yaitu 2016 [2] kondisi tata kelola domain DSS (managed) dan target TI pada PT Suara yaitu (DSS01) yang ingin dicapai Merdeka Press proses adalah level 3 Semarang monitoring (Established) operasional TI 2. Rio mengevaluasi, Framework DSS02 memiliki level Kurnia menilai COBIT 5 kapabilitas dilevel 4, Candra, kapabilitas, dan domain DSS dan DSS01, DSS03, dkk [3] menyusun yaitu DSS01, DSS04, DSS05, dan rekomendasi DSS02, DSS06 memiliki terhadap DSS03, kapabilitas dilevel 3. teknologi DSS04, target level kapabilitas informasi yang DSS05, yang ingin dicapai dipakai DSS06 DSS02 pada level 5, dan target level kapabilatas DSS01, DSS03, DSS04, DSS05, dan DSS06 pada level 4.

3 7 2.2 TATA KELOLA TI Tata kelola TI adalah panduan bagi organisasi atau perusahaan untuk mencapai tujuan dan mengendalikan organisasi atau perusahaan dengan menyeimbangkan resiko dengan proses TInya [4]. Tata kelola TI memiliki beberapa tujuan, Antara lain [5]: 1. Melakukan pemeriksaan terhadap pengelolaan sumber daya TI secara keseluruhan 2. Mengetahui apakah penerapan tata kelola TI tersebut dapat sejalan dengan tujuan bisnis organisasi atau perusahaan. 3. Audit dalam sektor pemerintahan memerlukan perhatian yang khusus, karena kebijakan pada setiap instansi pemerintahan berkaitan dengan peraturan undang-undang dan politik. Dari penejelesan diatas dapat diambil kesimpulan bahwa Tata Kelola TI memiliki peranan memberikan evaluasi dan mengontrol organisasi atau perusahaan untuk mencapai tujuan. Sehingga proses yang berjalan dapat sesuai dengan visi dan misi organisasi. 2.3 Kebutuhan Hardware dan Software Kebutuhan hardware dan software yang digunakan memiliki standar minimum spesifikasi agar dapat menunjang proses operasional berjalan dengan baik Kebutuhan Hardware 1. Switch Switch yang digunakan dalam pengolahan data berkecepatan 1 Gbps dengan jumlah port yang tersedia per unit adalah 8 port, 16 port, dan 24 port. Jumlah switch untuk tiap tiap DPC ditentukan dengan mempertimbangkan bebang pengolahan yang harus dilakukan.

4 8 2. Server a. Server Data Capture (Scan Server) Server Data Capture berfungsi untuk menangani proses pengolahan dari tahapan scanning, recognition, correction, validation dan release. Server ini menggunakan aplikasi Kofex Capture dan Kofax Transformation Module. b. Server Validasi (Valid Server) Server validasi berfungsi sebagai target penyimpanan image release dan melayani proses koreksi data. Server ini memiliki kapasitas penyimpanan yang besar, mengingat server ini digunakan untuk menyimpan setiap image dan data hasil pengolahan data capture. c. Server Tambahan (Add Server) Server ini merupakan server tambahan atau server cadangan yang digunakan jika terjadi kelebihan kapasitas server pada Server Validasi maupun Server Data Capture. d. Workstation/Server Kabupaten PC Workstation ini digunakan sebagai server di VPS Kabupaten untuk manajemen data pegolahan rutin yang dilakukan di BPS Kabupaten. Pada saat pengolahan, workstation digunakan sebagai Server Kofax

5 9 Total Agility untuk pengolahan cepat RBL dan Sistem Penerimaan Dokumen SE2016. e. Scanner Fujitsu 5950 Scanner ini digunakan untuk merekam Dokumen SE2016 di BPS Provinsi. Scanner ini berkecepatan 105ppm dengan resolusi standar 200/300 dpi. Untuk kegiatan SE2016, alat ini digunakan untuk memindai dokumen SE2016 dengan ukuran kertas F4. f. Scanner 7260 Scanner ini digunakan untuk merekam dokumen SE2016 dan Peta Blok Sensus/Subblok sensus. Scanner ini berkecepatan 80 ppm dengan resolusi standar 200/300 dpi. Scanner ini dapat melakukan scan dokumen dengan ukuran kertas A3.

6 10 3. Spesifikasi PC Client Processor : Intel Core i5 4590T (Quad Core) Memory : 4 GB DDR3 Hard Disk : 500 GB SATA Sistem Operasi :Microsoft Windows 7 Professional / Microsoft Windows 8 NIC : 1 x 10/100/1000 Ethernet. 4. Spesifikasi PC Server a. Server Data Capture (SCAN Server) Server Data Capture dibagi menjadi dua tipe paket yaitu A dan B sesuai dengan beban pengolahan yang akan dilakukan. Spesifikasi server tersebut sebagai berikut. 1) Tipe Server : Server Data Capture (SCAN Server) tipe A Processor : 2 x Intel Xeon E v GHz Memory : 2 x 16GB RDIMM Hard Disk : Local Storage : 2 x 1,2TB 10K RPM (RAID - 1) System : 150 GB Data01 : 850 GB Sistem Operasi : Windows Server 2012 R2 Standart NIC : 4 x port Gigabit Ethernet Jenis Server : Blade Server 2) Tipe Server : Server Data Capture (SCAN Server) tipe B Processor : 2 x Intel Xeon E v GHz Memory : 2 x 16GB RDIMM Hard Disk : Local Storage : 2 x 900GB 10K RPM (RAID 1)

7 11 System : 150GB Data01 : 750GB Sistem Operasi : Windows Server 2012 R2 Standart NIC : 4 x port Gigabit Ethernet Jenis Server : Blade Server b. Server Validasi (Valid Server) Server Validasi dibagi menjadi dua tipe yaitu A dan B sesuai dengan beban pengolahan yang akan dilakukan. Spesifikasi server tersebut adalah sebagai berikut. 1) Tipe Server : Server Validasi(Valid Server) tipe A Processor : 2 x Intel Xeon E v GHz Memory : 2 x 16GB RDIMM Hard Disk : Local Storage : 2 x 300GB 10K RPM (RAID - 1) System : 150 GB Data01 : 150 GB Sistem Operasi : Windows Server 2012 R2 Standart NIC : 4 x port Gigabit Ethernet Jenis Server : Blade Server 2) Tipe Server : Server Validasi (Valid Server) tipe B Processor : 2 x Intel Xeon E v GHz Memory : 2 x 16GB RDIMM Hard Disk : Local Storage : 2 x 300GB 10K RPM (RAID 1) System : 150GB Data01 : 150GB Sistem Operasi : Windows Server 2012 R2 Standart NIC : 4 x port Gigabit Ethernet Jenis Server : Blade Server

8 12 c. Server Tambahan (ADD Server) Spesifikasi Server tambahan sebagai berikut. Processor : 2 x Intel Xeon E v GHz / Intel Xeon E v3 2.4GHz Memory : 2 x 8GB RDIMM Hard Disk : Local Storage : 2 x 1TB 7.2K RPM (RAID 1) System : 150GB Data01 : 850GB Sistem Operasi : Windows Server 2012 R2 Standart NIC : 4 x port Gigabit Ethernet Jenis Server : Blade Server d. Server Kabupaten Processor : Intel Xeon E v3 2.4 GHz Memory : 2 x 4GB DDR4 Hard Disk :2 x 900GB SAS (RAID - 1) Sistem Operasi : Windows 7 Profesional NIC : 4 x port Gigabit Ethernet Jenis Server : Workstation Kebutuhan Software 1. Perangkat Lunak Untuk Server Data Capture a. Kofax Capture 10.2 b. Kofax Transformation Module 6.1 c. Microsoft SQL Server 2012 d. Kofax Configuration Network Service (untuk sinkronisasi license data capture) e. Aplikasi Kustomisasi Kofax SE2016 yang digunakan untuk konfigasi PC- PC data capture

9 13 2. Perangkat Lunak Untuk Server Validasi a. Microsoft SQL Server 2012 b. Aplikasi SE2016 Server sebagai server aplikasi validasi 3. Perangkat Lunak Untuk PC Client Data Capture a. Kofax Capture 10.2 b. Kofax Transformation Module 6.1 c. Aplikasi Kustomisasi Kofax SE Perangkat Lunak Untuk PC Client Validasi a. Aplikasi SE2016-client 5. Perangkat Lunak Lainnya a. Kofax Total Agility 7.1 b. Kofax Insight 5.3 c. Kofax Kapow 9.6 d..net Framework e. Silverlight 6. Perangkat Lunak Wrokstation Kabupaten a. Microsoft SQL Server 2012 b. Kofax Total Agility 7.1 c. Aplikasi kustomisasi KTA 7. Perangkat Lunak Untuk Penerimaan Dokumen SE2016 a. Aplikasi kustomisasi KTA b. Aplikasi browser (Mozila Firefox) c. Silverlight 8. Perangkat Lunak Untuk Pengolahan Cepat SE2016-RBL a. Aplikasi kustomisasi KTA b. Aplikasi browser (Mozila Firefox) c. Silverlight d. VRS Elite 5.0

10 COBIT COBIT (Control Objective forinformation and related Technology). COBIT merupakan suatu kerangka kerja manajemen Teknologi Informasi yang diciptakan Information System Audit and Control Association (ISACA) dan IT Governance Institute (ITGI). Membantu manajemen, auditor, dan pengguna untuk melakukan analisis kinerja Tata Kelola TI [6]. Panduan didalam COBIT digunakan untuk menjembatani (GAP) antara kebutuhan control dengan resiko bisnis dan juga permasalahan-permasalahan teknis [7]. Panduan COBIT digunakan sebagai publikasi sendiri yang berguna dalam melakukan penilaian yang tidak tepat dari kemampuan proses-proses TI pada perusahaan atau organisasi [6]. 2.5 COBIT 5 Cobit 5 adalah suatu kerangka kerja (framework) untuk memenuhi kebutuhan stakeholder akan kebutuhan teknologi dan informasi yang berhubungan dengan tata kelola dan manajemen teknologi informasi. COBIT 5 menyediakan kerangka kerja (framework) yang dapat membantu dalam manajemen Tata Kelola TI pada perusahan, organisasi, maupun lembaga pemerintahan. Ada 5 domain dalam kerangka kerja pada COBIT 5, yaitu [8] : 1. EDM (Evaluate, Direct, and Monitor) ada 5 proses yang dapat dipilih untuk audit tata kelola TI, antara lain: a. EDM01 (Ensure Governance Framework Setting and Maintenance) memastikan adanya pengaturan dan pemeliharaan kerangka kerja. b. EDM02 (Ensure Benefit Delivery) memastikan adanya pendapatan keuntungan. c. EDM03 (Ensure Risk Optimation) memastikan optimasi resiko. d. EDM04 (Ensure Resource Optimation) memastikan optimasi sumber daya. e. EDM05 (Ensure Stakeholder Transparancy) memastikan tranparansi kepada stakeholder.

11 15 2. MEA (Monitor Evaluate and Asses) Memonitor, mengevaluasi dan menilai kebutuhan. a. MEA01 (Monitor Evaluate and Asse Performance and Conformance) mengawasi mengevaluasi dan menilai performa dan kesesuaian. b. MEA02 (Monitor Evaluate and Asses the System of Internal Control) memonitor mengevaluasi dan menilai internal sistem. c. MEA03 (Monitor Evaluate and Asses Compliance with External Requirments) memonitor mengevaluasi dan menilai kepatuhan dengan kebutuhan eksternal. 3. Domain APO (Align, Plan and Organise) Meluruskan, merencanakan dan organisasi. a. APO01 (Align Plan and Organise) meluruskan arah, merencanakan, dan mengorganisir. b. APO02 (Manage Strategy) mengelola strategi c. APO03 (Manage Enterprise Architecture) mengelola perusahaan dan arsitektur. d. APO04 (Manage Innovation) mengelola inovasi. e. APO05 (Manage Portofolio) mengelola portofolio. f. APO06 (Manage Budget and Costs) mengelola keuangan dan biaya. g. APO07 (Manage Human Resource) mengelola sumber daya manusia. h. APO08 (Manage Relationship) mengelola hubungan. i. APO09 (Manage Service Agreements) mengelola persetujuan pelayanan. j. APO10 (Manage Suppliers) mengelola pemasok. k. APO11 (Manage Quality) mengelola kualitas. l. APO12 (Manage Risk) mengelola resiko. m. APO13 (Manage Security) mengelola keamanan. 4. Domain BAI (Build, Acquire and Implement) Membangun, mendapat, dan mengimplementasikan a. BAI01 (Manage Programmes and Project) mengelola program dan proyek bisnis.

12 16 b. BAI02 (Manage Requirements and Defintion) mengelola dan mendefinisikan kebutuhan. c. BAI03 (Manage Solutions Identification and Build) mengelola solusi identifikasi dan membangun. d. BAI04 (Manage Availbility and Capacity) mengelola ketersediaan dan kapasitas e. BAI05 (Manage Organisational Change Enablement) mengelola ketersediaan pergantian pengorganisasian. f. BAI06 (Manage Changes) mengelola perubahan. g. BAI07 (Manage Changes Acceptance and Transitioning) mengelola persetujuan pergantian dan transisi. h. BAI08 (Manage Knowladge) mengelola pengetahuan. i. BAI09 (Manage Assets) mengelola asset. j. BAI10 (Manage Configuration) mengelola konfigurasi 5. Domain DSS (Deliver, Service, and Support) menghasilkan, melayani dan mendukung a. DSS01 (Manage Operations) mengelola operasional. b. DSS02 (Manage Service Request and Incidents) mengelola permintaan pelayanan dan kejadian. c. DSS03 (Manage Problems) mengelola permasalahan. d. DSS04 (Manage Continuity) mengelola layanan berkelanjutan.. e. DSS05 (Manage Security Services) mengelola layanan keamanan. f. DSS06 (Manage Business Process Controls) mengelola kontrol proses dalam bisnis. 2.6 Model Kapabilitas (Capability Model) Proses kapabilitas (capability) COBIT 5 meliputi model kemampuan dalam pemrosesan, dan diakui secara internasional ISO/IEC standar penilaian teknik proses perangkat lunak. Model proses ini akan mencapai tujuan keseluruhan. ISO/IEC mendefinisikan pengukuran untuk penilaian kemampuan proses

13 17 dari framework COBIT. Process capability didefinisikan pada 6 level poin dari 0 sampai 5, yang mempresentasikan peningkatan capability dari proses yang diimplementasikan. Gambar 2.1 Model Kapabilitas Berikut adalah penjelasan level dari process capability [8]: 1. Level 0 (Incomplete) Proses tidak melaksanakan atau gagal untuk mencapai tujuan proses. Pada tingkat ini, ada sedikit atau tidak sama sekali bukti (evidence) dari setiap pencapaian tujuan proses.

14 18 2. Level 1 (Perfomed) Proses diimplementasikan untuk mencapai tujuan bisnisnya. Proses ini memiliki satu atribut yaitu : a. PA 1.1 (Process Performance) Mengukur sejauh mana tujuan dari suatu prses telah dicapai. 3. Level 2 (Managed) Proses yang diimplementasikan dikelola (plan, monitor, and adjusted) dan hasilnya ditetapkan dan dikontrol. a. PA 2.1 (performance management) Mengukur sejauh mana proses telah dilakukan dan dikelola b. PA 2.2 (Work Product Management) Mengukur sejauh mana produk tersebut dihasilkan. 4. Level 3 (Established) Proses yang dikelola diimplementasikan menggunakan proses yang mampu mencapai prosesnya. Proses ini memiliki 2 atribut yaitu : a. PA 3.1 (Process Definition) Mengukur sejauh mana proses yang sudah yang ada saat ini dilakukan untk mendukung proses baru. b. PA 3.2 (Process Deployment) Mengukur sejauh mana kinerja proses standart untuk mendukung proses yang telah didefinisikan. 5. Level 4 (Predictable) Proses yang sedang berjalan dan ditetapkan sekarang beroperasi mendifinisikan batas untuk mencapai hasil prosesnya. Proses ini memilik 2 atribut yaitu : a. PA 4.1 (Process Measurement) Mengetahui sejauh mana proses yang diterapkan dapat mendukung tujuan organisasi. b. PA 4.2 (Process Control) Mengetahui seberapa jauh proses secara kuantitatif dapat menghasilkan proses yang stabil dan dapat diprediksi.

15 19 6. Level 5 (Optimizing) Sebelumnya proses telah di prediksikan kemudian ditingkatkan untuk memenuhi tujuan bisnis yang relevan dan tujuan yang akan datang. a. PA 5.1 (Process Innovation) Pengukuran terhadap identifikasi suatu proses yang sudah dianalisis penyebab umumnya untuk mendefinisikan dan mengimplementasikan proses. b. PA 5.2 (Process Optimisation) Mengukur apakah performa memiliki dampak yang efektif untuk mencapai tujuan. 2.7 Domain DSS01 (Manage Operations) Domain DSS01 (Manage Operations) berperan mengkoordinasi dan melaksanakan prosedur operasional yang dibutuhkan untuk memberikan layanan pada bagian TI berdasarkan prosedur operasi standard dan kegiatan pemantauan yang diperlukan oleh perusahaan/organisasi. DSS01 bertujuan untuk memberikan hasil layanan operasional TI seperti yang direncanakan [9]. Pada proses ini terdapat beberapa praktek manajemen yang dijalan, yaitu [9]: 1. DSS01.1 (Maintain Regular Operational Prosedure) Membahas proses pemeliharaan prosedur operasional, memastikan operasioanl TI dapat diandalkan dan memastikan pengolahan, penyimpanan sudah sesuai dengan tujuan perusahaan. 2. DSS01.2 (Manage Outsourced IT Services) Membahas pengelolaan layanan operasi outsourcing IT untuk mempertahankan perlindungan informasi perusahaan dan keandalan layanan pengiriman. 3. DSS01.3 (Monitor IT Infrastructure) Membahas mengenai definisi dan menerapkan prosedur untuk memantau infrastruktur TI dan peristiwa yang terkait termasuk mengamati proses dan memastikan bahwa informasi cukup disimpan dalam log.

16 20 4. DSS01.4 (Manage The Environment) Membahas praktek untuk mempertahankan langkah-langkah untuk perlindungan terhadap faktor lingkungan yang salah satunya berupa memantau ruang server dalam kondisi aman. 5. DSS01.5 (Manage Failities) Membahas suatu proses pengelolaan fasilitas seperti peraturan tentang pengelolaan fasilitas.